Есть ли быстрый, автоматический (то есть через какой-либо скрипт) и безопасный способ замены пары ключей EC2 в AWS (помимо ввода в каждом экземпляре и вручную с помощью авторизованных ключей) ?EC2 замена и замена экземпляров клавиатуры EC2
Какова наилучшая практика с точки зрения доступа к EC2, чтобы избежать изменения всех ключевых клавиш каждый раз, когда сотрудник уходит? Должен ли каждый пользователь IAM создавать свою собственную пару ключей для доступа к экземплярам (и когда он уходит, просто отключает пользователя)? Должен ли я создать пользователя (и не использовать пользователя по умолчанию для пользователя ec2) + ключевую пару для каждого экземпляра, к которому ему нужно получить доступ?
ответ
Хороший вопрос, я считаю, что хорошая идея назначить каждому сотруднику собственную пару ключей ssh. Что касается управления ключевыми парами, вы можете загружать собственные ключи ssh или создавать персональных пользователей в экземплярах ec2, однако не существует исходящего решения, предоставляемого aws. Вот почему вы должны создать собственное решение для этого, например, с помощью шеф-повара управлять персональными пользователями и парами ключей.
Вы можете создавать отдельные ключи ssh для каждого сотрудника и имя соответственно. Что-то вроде id_rsa_eployee_name.
Поэтому, когда сотрудник уходит, удаление ключа из авторизованного раздела будет работать. Когда вы запускаете экземпляр в aws и выбираете ключевую пару EC2, вы не можете изменить его после запуска экземпляра. Все ssh, scp или другие операции для этого экземпляра должны быть аутентифицированы с помощью этого ключа.
- 1. Запуск ec2-describe-экземпляров в EC2
- 2. Объём экземпляров EBS и сопоставление экземпляров EC2
- 3. Мониторинг экземпляров Amazon EC2?
- 4. Расположение экземпляров EC2
- 5. Использование экземпляров AWS EC2
- 6. Сохранение бесплатных экземпляров EC2
- 7. Хостинг экземпляров Amazon EC2
- 8. iOS: замена клавиатуры
- 9. Замена клавиатуры голосовым управлением
- 10. Использование экземпляров EC2 для скриншотов?
- 11. Открытые порты экземпляров Amazon EC2
- 12. Развертывание экземпляров EC2 с Jenkins
- 13. Запуск нескольких экземпляров EC2 параллельно
- 14. CloudFormation Изменение EC2 состоянию экземпляров
- 15. расширение использования зарезервированных экземпляров ec2
- 16. Amazon EC2 Возможность подключения экземпляров
- 17. Запуск экземпляров EC2 с именем
- 18. Маркировка экземпляров EC2 с Saltstack
- 19. развертывания путем замены EC2 экземпляров
- 20. Получить идентификаторы завершенных экземпляров EC2
- 21. Замена PHP.ini как ec2-пользователя с помощью FileZilla
- 22. Рекомендация для стека экземпляров EC2
- 23. Как подсчитать количество экземпляров EC2?
- 24. SNS публикация нескольких экземпляров EC2
- 25. запуск и остановка экземпляров EC2 по расписанию
- 26. AWS EC2 API Дроссель для ec2-start-экземпляров
- 27. Категоризировать вывод ec2-description-images или ec2-describe-экземпляров
- 28. Замена экземпляров строки в URL
- 29. Замена нескольких экземпляров слов .replace
- 30. EC2 - можно запустить Windows на экземпляре EC2 Linux?